Sukses

Tindakan Menkominfo Soal Spyware Israel yang Targetkan Aktivis dan Media di Indonesia

Menkominfo mengatakan pihaknya memberi perhatian serius terhadap beragam ancaman siber termasuk ancaman siber Candiru yang menargetkan media di Indonesia.

Liputan6.com, Jakarta - Beberapa waktu lalu, Microsoft dan Citizen Lab mengklaim ada software (spyware) besutan perusahaan Israel yang digunakan untuk meretas Windows. Vendor bernama Candiru ini diketahui telah membuat dan menjual eksploitasi perangkat lunak untuk menembus Windows.

Menurut laporan, alat peretasan Candiru ini telah menyebar ke seluruh dunia dan banyak pelanggan yang tidak disebutkan namanya. Alat ini digunakan untuk menargetkan berbagai organisasi masyarakat sipil, termasuk media Indonesia yang berhaluan kiri dan juga aktivis.

Terkait adanya laporan ini, Menkominfo (Menteri Komunikasi dan Informatika Johnny) G. Plate mengatakan pihaknya memberikan perhatian serius pada upaya pemantauan terhadap beragam ancaman siber di Indonesia, termasuk ancaman siber Candiru.

"Temuan tersebut selalu dikomunikasikan dengan pemangku kepentingan terkait, termasuk di antaranya Badan Siber dan Sandi Negara," tutur Juru Bicara Kementerian Kominfo, Dedy Permadi saat dihubungi Tekno Liputan6.com, Senin (19/7/2021).

Terlebih, peraturan perundang-undangan mengamanatkan pemerintah melindungi kepentingan umum dari segala jenis gangguan informasi dan transaksi elektronik.

Dedy menuturkan, amanat itu dilaksanakan lewat edukasi dan literasi masyarakat melalui Gerakan Nasional Literasi Digital Nasional Siberkreasi Kementerian Kominfo, dengan target 12,4 juta masyarakat di 514 Kabupaten/Kota di 34 provinsi setiap tahunnya.

"Hingga mencapai total akumulasi 50 juta masyarakat terliterasi di tahun 2024. Tujuannya adalah agar mampu meningkatkan ketahanan terhadap ancaman negatif internet, salah satunya ancaman keamanan siber," tutur Dedy melanjutkan.

Kementerian Kominfo juga turut mengimbau masyarakat terus menjaga keamanan gawai dan data pribadinya, dengan melakukan pembaruan password secara berkala termasuk memasang fitur Multi-Factor Authentication di aplikasi yang mengelola data pribadi.

Masyarakat juga diminta untuk memastikan perangkat yang digunakan memiliki fitur keamanan yang terbaru dan selalu berhati-hati saat mengakses konten. Masyarakat juga dapat melapor di kanal aduankonten.id apabila ada konten yang berpotensi mengancam keamanan siber.

2 dari 3 halaman

Informasi Soal Candiru

Masih menurut laporan Citizen Lab, bukti eksploitasi yang ditemukan oleh Microsoft Corp menunjukkan alat itu digunakan oleh pengguna di beberapa negara, termasuk Iran, Lebanon, Spanyol, dan Inggris.

"Eksistensi Candiru yang kian kuat, dan penggunaan teknologi pengawasannya terhadap masyarakat sipil global, merupakan pengingat bahwa industri spyware bayaran kian memiliki banyak pemain dan rentan terhadap penyalahgunaan yang meluas," kata Citizen Lab dalam laporannya.

Microsoft sudah memperbaiki celah yang ditemukan pada Selasa (13/7/2021), melalui pembaruan perangkat lunak. Namun, perusahaan tidak secara langsung mengaitkan eksploitasi itu dengan Candiru, melainkan menyebutnya sebagai 'aktor ofensif sektor swasta yang berbasis di Israel' dengan nama kode Sourgum.

"Sourgum umumnya menjual senjata siber yang memungkinkan pelanggannya, seringkali lembaga pemerintah di seluruh dunia, untuk meretas komputer, telepon, infrastruktur jaringan, dan perangkat yang terhubung ke internet," tulis Microsoft dalam sebuah posting blog.

"Agen-agen ini kemudian memilih siapa yang akan ditargetkan dan menjalankan operasinya sendiri," sambung Microsoft.

3 dari 3 halaman

Alat Candiru Manfaatkan Kelemahan Chrome

Alat Candiru juga memanfaatkan kelemahan pada produk perangkat lunak umum lainnya, seperti browser Google Chrome.

Pada Rabu (14/7/2021), Google merilis posting blog di mana mereka mengungkapkan dua kelemahan perangkat lunak Chrome yang ditemukan Citizen Lab terhubung ke Candiru.

Google juga tidak langsung menyebut nama Candiru, tetapi menggambarkannya sebagai 'perusahaan pengawasan komersial'. Google mengklaim telah menambal dua kerentanan di awal tahun ini.

"Penyedia senjata dunia maya seperti Candiru sering menyatukan beberapa kerentanan perangkat lunak untuk menciptakan eksploitasi efektif yang dapat dengan andal membobol komputer dari jarak jauh tanpa sepengetahuan target," kata pakar keamanan komputer.

"Jenis sistem rahasia itu menelan biaya jutaan dolar dan sering dijual dengan basis berlangganan, sehingga pelanggan perlu membayar berulang kali kepada penyedia untuk akses berkelanjutan," ujar pengamat industri senjata siber kepada Reuters.

Dalam blog-nya, Google menambahkan kini sebuah kelompok (pelaku serangan) tidak lagi membutuhkan keahlian teknis dan hanya membutuhkan sumber daya.

(Dam/Isk)